PDA

View Full Version : Easyup-nuke_rus


Wind
23.03.2006, 20:30
Посавил этот мудуль. http://www.phpnuke.ru/modules.php?name=Files&go=view_file&lid=804
2 вопроса:
1. Жму отправить, а он пишет _ERROR 01: Файл уже существует на сервере, хотя его там нет конечно. Может что-то в конфиге апатча надо разрешить или в php.ini? Модуль там какой-нибудь откомментировать или еще что!? В php.ini есть :
;;;;;;;;;;;;;;;;
; File Uploads ;
;;;;;;;;;;;;;;;;

; Whether to allow HTTP file uploads.
file_uploads = On

; Temporary directory for HTTP uploaded files (will use system default if not
; specified).
;upload_tmp_dir =

; Maximum allowed size for uploaded files.
upload_max_filesize = 2M

может здесь что?
2. Еще мне сказали, что в этом модуле надо вырезать добавление всяких текстовых, html и т.д файлов и наче будет сплошная дыра для взлома. Как и что надо отредактировать?

Помогите пожалуйста!!! Заранее спасибо.
p.s нюка у меня 7.9

Wind
24.03.2006, 16:27
Не добавлялись потому что в файле php.ini надо было register_globals в on поставить:
register_globals = on
Как теперь запретить загрузку index, txt и др файлов??? Ато не охота быть взломанным :)

Soniks
25.03.2006, 03:40
Wind вот в эту строку нужно добавить запрещенные разрешения:
if ($extension == "php" || $extension == "php3" || $extension == "php4" || $extension == "pl" || $extension == "phtml" || $extension == "asp" || $extension == "cgi")

Wind
25.03.2006, 13:10
А чето не очень понял. Все разрешения, которые есть в этой строчке добавляются, но с добавление .txt , то есть при добавление файла config.php он добавится как config.php.txt - это зачем так? Как сделать, чтобы добавлять можно было только изображения и архивы (rar, zip ну и exe можно) . Soniks, может посмотришь этот модуь и доведешь его до ума?

Soniks
25.03.2006, 14:53
Wind так специально сделали, чтобы администратор мог посмотреть какие фвйлы пытались загрузить на сервер пользователи из неразрешенных расширений

Wind
25.03.2006, 15:45
что значит пытались?! они же загружаются , а => можно загрузить какой-нибудь скрипт и запустить его.

Wind
26.03.2006, 13:54
Я вообще изкорявил весь модуль этот уже :smile: . Soniks сделай как надо пожалуйста. Оч прошу.

Soniks
27.03.2006, 16:29
Wind если скрипт загружен с разрешение txt то сервер его не будет воспринимать как скрипт и просто откроет для чтения как обычный txt

Wind
27.03.2006, 16:44
ага! спасибо! разобрался.